この1年、世界的なパンデミックへの対応により、私たちは大きな変化を目の当たりにしました。デジタル・トランスフォーメーションの加速やテクノロジーのコンシューマライゼーションとともに、新型コロナは、ユーザーがあらゆるデバイスで仕事をし、ビジネスに不可欠なシステムやアプリケーションに接続するEverywhere Workplaceという働き方を生み出しました。

仕事は行く場所ではなく、するものになりました。この「どこでもできる仕事」というパラダイムにより、企業のデジタル資産の保護がさらに重要視されるようになりました。機密データの保護は、モバイルデバイスを持つ従業員の手だけに委ねられるべきではありません。実際、従業員の大多数は、自分のデバイスが最も単純な脅威から保護されているかどうかさえ知りません。       

オンデバイスのモバイル脅威対策ソリューションを導入している企業は、ビジネス・アプリケーションやデータにアクセスするすべてのデバイスにこのソリューションを導入することがビジネス上、必須になっています。また、デバイスに導入された脅威対策に関してユーザー教育を行うことも重要です。

QRコードによるサイバーセキュリティの脅威が増加中

IT運用チームやセキュリティチームの目にはあまり留まらないかもしれませんが、消費者向けのQRコードは、企業のシステムやデータに多くのセキュリティ上の脅威をもたらします。 

今年の2月、Ivantiは、米国、英国、フランス、ドイツ、中国、日本の4100人以上の消費者を対象に調査を行いました。新型コロナのためにタッチレス・トランザクションのニーズが高まってQRコードの使用が増加したことは想像に難くなく、回答者の57%が2020年3月以降にQRコードの使用が増加していると答えています。実際、回答者の83%が、支払いや金融取引のため、この1年間に初めてQRコードを使用したと言っています。 

QRコード利用の拡大は、ハッカーの新たな攻撃機会を生み出しています。ハッカーはQRコードを使ってモバイル機器に侵入し、企業データを盗み、最終的には企業に大損害を与えます。したがって、従業員が所有するモバイル・デバイスが会社所有のものであろうと従業員所有のものであろうと、従業員のモバイル・セキュリティを優先事項にすることがあらゆる規模の企業にとって非常に重要です。従業員にネットワークへのアクセスを許可する前に、資産やトランザクションを継続的に検証するゼロトラスト・セキュリティ戦略を導入する必要があります。

ハッカーがQRコードに仕込むことのできるセキュリティリスク:

  • 連絡先リストの追加 - ユーザーの電話に新しい連絡先リストを自動的に追加し、スピアフィッシングなどの攻撃を実施。
  • 電話の発信 – ハッカーの電話番号に発信させて電話番号を漏えいさせる。
  • SNS送信 - 事前に設定された、悪質な受信者にテキストメッセージを送信。    
  • 電子メールを書く - ユーザーの会社のメールがデバイス上に設定されている場合、電子メールを作成し、受信者と件名を自動入力して悪用。
  • 支払いをする – 悪質なQRコードから支払いを送信し、ハッカーが個人の支払い情報を詐取。
  • ユーザーの位置情報を漏えい -  ユーザーの位置情報をアプリやウェブサイトに送信。 
  • ソーシャルメディア・アカウントをフォロー -  ユーザーのソーシャルメディア・アカウントに悪質なアカウントをフォローさせることで、ユーザーの個人情報や連絡先を漏えい。       
  • 優先 Wi-Fi ネットワークの追加 - デバイスの優先ネットワークリストに危険なネットワークを認証情報付きで追加し、デバイスをそのネットワークに自動接続させる。

Ivanti MTDでQRコードのリスク対策

QRコードのようなモバイルデバイスのリスクに対する最善の防御策は、モバイルセキュリティ防御を導入することです。Ivantiは、包括的なエンタープライズ・モバイル・セキュリティ・ソリューションを開発しました。Ivantiのモバイル脅威防御 (MTD) ソリューションは、AndroidおよびiOSのデバイスを標的とする既知および未知の脅威からデバイスを保護し、修復します。企業は、デジタルワークプレイス全体であらゆるiOS、macOS、Android、Windows 10のエンドポイントを保護するために必要なすべてのアプリ、設定、セキュリティ構成を、迅速かつ簡単にOTAでデバイスにプロビジョニングすることができます。

Ivanti MTDは、デバイス、ネットワーク、アプリケーションの各レベルの攻撃に対して防御するために、導入、検知、修復、保護を提供します。Ivanti MTDは、ユーザーの操作なしでモバイルデバイスに展開することができるので、ユーザーの生産性に影響を与えずに、100%の導入率を実現します。

QRコードは、企業にとって価値のある汎用性の高いマーケティングツールで、容易に消費者のインタラクションを促すことができます。しかし従業員がモバイル機器を使ってQRコードを読み取る際には、悪意のあるソフトウェアが埋め込まれている可能性があることを認識する必要があります。悪意のあるQRコードソフトウェアが、従業員のモバイル機器によって企業環境に持ち込まれると、組織のデジタルシステムやデータを侵害する可能性があります。Ivantiの包括的なモバイル脅威防御ソリューションは、モバイルデバイスを標的とした既知および未知の脅威からの保護を提供します。